2. 计算机
  3. 阅读以下说明,回答问题1~4,将解答填入对应栏内。 虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术

阅读以下说明,回答问题1~4,将解答填入对应栏内。 虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术

admin2010-12-20  54
问题 阅读以下说明,回答问题1~4,将解答填入对应栏内。
   虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如SSL VPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。

如果按照图3-1所示的网络结构配置IPSecVPN,它有隧道和传输两种工作方式。若IPSec工作在隧道模式,采用安全机制选择的是AH。在下列三个选项中选择正确选项填写到图3-2中相应空缺处。
   (a)AH头    (b)封装后的IP包头    (c)封装前的IP头
选项
答案(4)b (5)a (6)c
解析 传输模式下,VPN服务器只对IP数据报中TCP/UDP报文段部分进行加密和验证,而IP报头仍采用原始明文IP报头,只是做适当的修改;但在隧道模式下,VPN服务器会对整个IP数据报进行加密和验证,即将原IP数据报看做一个整体进行加密和验证,为了能在Internet正确传送,VPN服务器还需要重新生成IP报头。由此可见,空(1)处,应是重新生成IP报头,空(2)处是用于验证的AH报头,空(3)处是原IP数据报的报头。
转载请注明原文地址:https://jikaoti.com/ti/FDB7FFFM
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)